NAS: Jak na firewall a zabezpečení?
28.6.2013, Radan Tuhý, návod
Ke správné a kompletní konfiguraci NASu patří nepochybně také jeho zabezpečení. Pokud chcete mít svá data v bezpečí, je dobré osvojit si základní pravidla přidělování práv, oprávnění, síly hesel a v neposlední řadě mít správně nakonfigurovaný firewall.
Kapitoly článku:
- Úvod, jednotlivé oblasti, na které se zaměříme
- Uživatelské účty a práva, hesla
- Sdílení a pravidla oprávnění
- Aktualizace firmware a aplikací
- Firewall, závěr
Domácí NAS dokáže být velmi dobrým pomocníkem. Při relativně nízké spotřebě i hlučnosti nabídne výkonné síťové úložiště, které lze využít nejen k samotnému ukládání dat (ačkoli se jedná o primární účel), ale dokáže zastat i celou řadu dalších funkcí.
Jedna z oblastí, na kterou se poměrně často zapomíná, je zabezpečení. Velké procento uživatelů předpokládá, že se na jejich NAS nikdo nemůže připojit. To ale nemusí být úplně pravda. Všeobecně platí, že pokud máme možnost k datům přistupovat my, má tuto možnost obecně kdokoli jiný. Dokonce ani skutečnost, že je NAS umístěný v lokální síti, nemusí být vždy stoprocentní způsob ochrany dat. To navíc neplatí, pokud NAS využíváme jako FTP server, případně na něm máme nainstalovaný VPN server.
V tomto článku si projdeme jednotlivé oblasti, na které je vhodné se zaměřit, pokud chceme mít naše data v bezpečí a co nejvíce eliminovat riziko toho, že dojde k průlomu zabezpečení, datovým únikům, případně dalším nevítaným aktivitám.
V rámci vytvoření a především také zachování maximálního zabezpečení našeho NASu po celou dobu jeho fungování je dobré mít na paměti, že se nejedná o jednu konkrétní věc. Oblastí, které jsou potenciálně nebezpečné, je určitě hned několik. Proto si také náš dnešní článek rozdělíme na několik podkapitol, ve kterých se těmito oblastmi budeme zabývat.
Většina úkonů, které si dnes postupně popíšeme, nejsou pouze jednorázovou záležitostí, ale je více než vhodné se těmito pravidly řídit průběžně. Co nám pomůže, že budeme mít na začátku dobře zabezpečený a správně nakonfigurovaný NAS, který se v průběhu následujících měsíců změní v nezabezpečený a neudržovaný prvek naší sítě?
Na všechny následně zmiňované postupy proto důrazně doporučujeme myslet v průběhu celé doby, po kterou náš NAS provozujeme. Při vytváření nových uživatelských účtů, při vytváření nových sdílených složek nebo instalaci nových aplikací. Stejně tak je dobré najít si jednou za určitou dobu čas na kontrolu aktuálnosti nejen aplikací samotných, ale také firmwaru NASu. Ale o tom si povíme více v samostatných kapitolách.
Jedna z oblastí, na kterou se poměrně často zapomíná, je zabezpečení. Velké procento uživatelů předpokládá, že se na jejich NAS nikdo nemůže připojit. To ale nemusí být úplně pravda. Všeobecně platí, že pokud máme možnost k datům přistupovat my, má tuto možnost obecně kdokoli jiný. Dokonce ani skutečnost, že je NAS umístěný v lokální síti, nemusí být vždy stoprocentní způsob ochrany dat. To navíc neplatí, pokud NAS využíváme jako FTP server, případně na něm máme nainstalovaný VPN server.
V tomto článku si projdeme jednotlivé oblasti, na které je vhodné se zaměřit, pokud chceme mít naše data v bezpečí a co nejvíce eliminovat riziko toho, že dojde k průlomu zabezpečení, datovým únikům, případně dalším nevítaným aktivitám.
Jednotlivé oblasti, na které se zaměříme
V rámci vytvoření a především také zachování maximálního zabezpečení našeho NASu po celou dobu jeho fungování je dobré mít na paměti, že se nejedná o jednu konkrétní věc. Oblastí, které jsou potenciálně nebezpečné, je určitě hned několik. Proto si také náš dnešní článek rozdělíme na několik podkapitol, ve kterých se těmito oblastmi budeme zabývat.
- Uživatelské účty a práva, hesla - první důležitou oblastí jsou uživatelé, jejich práva v rámci NASu a jejich hesla, která by měla splňovat základní pravidla.
- Sdílení a pravidla oprávnění - sdílení dat by mělo být také podřízené rozumnému systému. Není dobrý nápad mít jednu sdílenou složku, do které mohou přistupovat všichni, např. bez jakékoli autentifikace.
- Aktualizace NASu a aplikací - aby bylo možné se spolehnout, že aplikace plní svou funkci, je vhodné pravidelně aktualizovat jak aplikace, tak samotný firmware NASu, což je de facto operační systém sám o sobě.
- Firewall - poslední oblastí je firewall, jehož konfiguraci a pravidlům je dobré věnovat zvýšenou pozornost. Čím méně je povoleno, tím lépe.
Na všechny následně zmiňované postupy proto důrazně doporučujeme myslet v průběhu celé doby, po kterou náš NAS provozujeme. Při vytváření nových uživatelských účtů, při vytváření nových sdílených složek nebo instalaci nových aplikací. Stejně tak je dobré najít si jednou za určitou dobu čas na kontrolu aktuálnosti nejen aplikací samotných, ale také firmwaru NASu. Ale o tom si povíme více v samostatných kapitolách.